本申请公开了一种名单生成方法、装置、计算机设备以及存储介质。通过获取每个参考文件对应的文件路径以及原始校验值;基于文件路径,确定每个参考文件对应的真实校验值;若参考文件中的任一个目标文件分别对应的真实校验值与原始校验值匹配,则将目标文件对应的文件标识添加至白名单列表,白名单列表用于确定计算机设备中存在的恶意文件的检测结果,且基于白名单列表确定的检测结果中不包括白名单列表记录的所有文件标识对应的文件。由此可以在计算机设备进行恶意文件检测之前,基于真实校验值与原始校验值匹配的参考文件形成白名单列表,从而避免在恶意文件检测过程中对非恶意文件的参考文件产生误检测,进而避免影响系统软件的正常运行。统软件的正常运行。统软件的正常运行。
【技术实现步骤摘要】
名单生成方法、装置、计算机设备以及存储介质
[0001]本申请涉及计算机安全领域,更具体地,涉及一种名单生成方法、装置、计算机设备以及存储介质。
技术介绍
[0002]计算机设备对系统内存储的各个文件进行恶意文件检测是常规操作,若检测结果认为某个文件为恶意文件,那么计算机设备可以针对该文件产生告警信息,提示用户进行处置。但计算机设备对于文件的检测结果可能产生误报,尤其是若计算机设备错误地将系统中影响软件运行的某个重要文件误报为了恶意文件,那么可能导致用户处理恶意文件时将该重要文件删除,进而影响系统软件的正常运行。
技术实现思路
[0003]鉴于上述问题,本申请提出了一种名单生成方法、装置、计算机设备以及存储介质,以避免恶意文件检测出现误报时对系统运行产生影响。
[0004]第一方面,本申请实施例提供了一种名单生成方法,所述方法包括:获取每个参考文件对应的文件路径以及原始校验值,所述参考文件为计算机设备已经安装的任意软件包中的任一个文件;基于所述文件路径,确定每个所述参考文件对应的真实校验值;若所述参考文件中的任一个目标文件分别对应的所述真实校验值与所述原始校验值匹配,则将所述目标文件对应的文件标识添加至白名单列表,所述白名单列表用于确定计算机设备中存在的恶意文件的检测结果,且基于所述白名单列表确定的所述检测结果中不包括所述白名单列表记录的所有文件标识对应的文件。
[0005]第二方面,本申请实施例提供了一种名单生成装置,所述装置包括:参数获取模块、参数计算模块以及名单生成模块,其中,参数获取模块用于获取每个参考文件对应的文件路径以及原始校验值,所述参考文件为计算机设备已经安装的任意软件包中的任一个文件;参数计算模块用于基于所述文件路径,确定每个所述参考文件对应的真实校验值;名单生成模块用于若所述参考文件中的任一个目标文件分别对应的所述真实校验值与所述原始校验值匹配,则将所述目标文件对应的文件标识添加至白名单列表,所述白名单列表用于确定计算机设备中存在的恶意文件的检测结果,且基于所述白名单列表确定的所述检测结果中不包括所述白名单列表记录的所有文件标识对应的文件。
[0006]第三方面,本申请实施例提供了一种计算机设备,包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行上述第一方面提供的名单生成方法。
[0007]第四方面,本申请实施例提供了一种计算机可读取存储介质,所述计算机可读取存储介质中存储有程序代码,所述程序代码可被处理器调用执行上述第一方面提供的名单生成方法。
[0008]本申请提供的方案,通过获取每个参考文件对应的文件路径以及原始校验值;基于文件路径,确定每个参考文件对应的真实校验值;若参考文件中的任一个目标文件分别对应的真实校验值与原始校验值匹配,则将目标文件对应的文件标识添加至白名单列表,白名单列表用于确定计算机设备中存在的恶意文件的检测结果,且基于白名单列表确定的检测结果中不包括白名单列表记录的所有文件标识对应的文件。由此可以在计算机设备进行恶意文件检测之前,基于真实校验值与原始校验值匹配的参考文件形成白名单列表,从而避免在恶意文件检测过程中对非恶意文件的参考文件产生误检测,进而避免影响系统软件的正常运行。
附图说明
[0009]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0010]图1示出了本申请一个实施例提供的名单生成方法的流程示意图。
[0011]图2示出了本申请另一个实施例提供的名单生成方法的流程示意图。
[0012]图3示出了本申请另一个实施例中步骤S240的一种流程示意图。
[0013]图4示出了本申请另一个实施例中步骤S241的具体流程示意图。
[0014]图5示出了本申请另一个实施例中步骤S240的另一种流程示意图。
[0015]图6示出了本申请实施例提供的名单生成装置的结构示意图。
[0016]图7示出了本申请实施例提供的一种计算机设备的结构框图。
[0017]图8示出了本申请实施例提供的计算机可读取存储介质的结构框图。
具体实施方式
[0018]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
[0019]为保护用户的信息安全,当前各种类型的计算机设备通常都带有对系统内存储的各个类型的文件进行安全检测的功能。有些是通过系统自带的插件实现的,有些是通过用户自行安装的应用软件实现的。计算机设备在通过各种方式完成对文件的安全检测后,会针对其中可能存在的危险文件产生告警信息,以提示用户对该文件进行删除或其他处理。此时若产生的安全告警信息较多,也就是系统上的危险文件较多的时候,用户可能会直接一键删除所有的危险文件。
[0020]但应当理解的是,计算机设备进行安全检测的检测结果,并不一定是完全准确的,也可能存在误报的情况发生。同时计算机设备不会仅对系统上的用户自定义或者通过网络下载的普通文件进行安全检测,还会对系统上用于维护系统运行以及应用软件运行的重要文件进行安全检测。也就是说,计算机设备进行安全检测的检测结果中,可能会存在表征某个重要文件危险的告警信息,而且这个告警信息可能是由于误报产生的。此时若用户仍然直接删除所有产生告警信息的文件,那么很可能会导致原本不存在危险的重要文件被删除,进而影响应用软件甚至系统的正常运行。
[0021]针对上述问题,专利技术人提出了本申请实施例提供的白名单生成方法、装置、计算机设备以及存储介质,通过在计算机设备进行恶意文件检测之前,基于真实校验值与原始校验值匹配的参考文件形成白名单列表,从而避免在恶意文件检测过程中对非恶意文件的参考文件产生误检测,进而避免影响系统软件的正常运行。其中,具体的白名单生成方法在后续的实施例中进行详细的说明。
[0022]请参阅图1,图1示出了本申请一个实施例提供的名单生成方法的流程示意图,下面将针对图1所示流程进行详细阐述,所述名单生成方法具体可以包括以下步骤:
[0023]步骤S110:获取每个参考文件对应的文件路径以及原始校验值,所述参考文件为计算机设备已经安装的任意软件包中的任一个文件。
[0024]在本申请实施例中,计算机设备可以通过获取每个参考文件对应的文件路径以及原始校验值,以判断参考文件是否被篡改,也就是判断参考文件是否存在感染病毒的可能性,进而基于所有确定不存在危险的参考文件生成白名单列表,以便于后续计算机设备进行恶意文件检测的过程中,不会将白名单列表中的参考文件误识别为危险文件。
[0025]其中,参考文件对应的原始校验值是计算机设备首次获取参考文件对应的文件数据时,与本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种名单生成方法,其特征在于,所述方法包括:获取每个参考文件对应的文件路径以及原始校验值,所述参考文件为计算机设备已经安装的任意软件包中的任一个文件;基于所述文件路径,确定每个所述参考文件对应的真实校验值;若所述参考文件中的任一个目标文件分别对应的所述真实校验值与所述原始校验值匹配,则将所述目标文件对应的文件标识添加至白名单列表,所述白名单列表用于确定计算机设备中存在的恶意文件的检测结果,且基于所述白名单列表确定的所述检测结果中不包括所述白名单列表记录的所有文件标识对应的文件。2.根据权利要求1所述的方法,其特征在于,在所述若所述参考文件中的任一个目标文件分别对应的所述真实校验值与所述原始校验值匹配,则将所述目标文件对应的文件标识添加至白名单列表之后,所述方法还包括:基于所述白名单列表,对所述计算机设备的指定文件进行恶意文件检测,得到所述计算机设备中存在的恶意文件的检测结果,其中,所述指定文件为所述计算机设备的所有文件中至少部分文件,所述检测结果中不包括所述白名单列表记录的所有文件标识对应的文件。3.根据权利要求2所述的方法,其特征在于,所述基于所述白名单列表,对所述计算机设备的指定文件进行恶意文件检测,得到所述计算机设备中存在的恶意文件的检测结果,包括:对所述计算机设备的所有文件进行恶意文件检测,得到所述计算机设备对应的第一检测结果,所述第一检测结果用于记录所述计算机设备的所有文件中恶意文件对应的文件标识;基于所述白名单列表,将所述第一检测结果中的目标文件标识进行删除,所述目标文件标识为同时存在于所述白名单列表以及所述第一检测结果中的文件标识。4.根据权利要求3所述的方法,其特征在于,所述对所述计算机设备的所有文件进行恶意文件检测,得到所述计算机设备对应的第一检测结果,包括:将所述计算机设备的所有文件中的每个文件输入预先训练的文件识别模型中,获得所述文件识别模型针对所述每个文件生成的文件标签,所述文件标签用于表征所述每个文件为恶意文件或者安全文件;基于所述每个文件对应的文件标签,得到所述计算机设备对应的第一检测结果。5.根据权利要求2所述的方法,其特征在于,所述基于所述白名单列表,对所述计算机设备的指定文件进行恶意文件检测,得到所述计算机设备中存在...
【专利技术属性】
技术研发人员:郭凯旋,宋汝鹏,徐敬蘅,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。